all InfoSec news
[JP] Are You Really Getting the Benefits of Unified Logs?
Feb. 6, 2024, 10:03 p.m. | SANS Digital Forensics and Incident Response
SANS Digital Forensics and Incident Response www.youtube.com
Are You Really Getting the Benefits of Unified Logs?
講演者: 小林稔
Unified LogsはmacOS 10.12で新しいロギングシステムとして導入され、様々な情報が記録されています。例えば、macOS 11以降では「log show --info --predicate 'eventMessage beginswith "LAUNCH: 0x"'」のようなコマンドを実行すると、アプリケーションバンドル実行のログを抽出できます。macOSはWindowsのPrefetchファイルのようなフォレンジックアーティファクトがないため、このような情報は非常に有用です。Unified Logsはバイナリフォーマットですが、logコマンドのほか、商用フォレンジック製品やオープンソースソフトウェアを使って可読文字列として抽出することができます。しかし、上記のような具体的な解析方法に関する情報は意外に少なく、インターネット上であってもほとんど見かけることはありません。この講演では、Unified Logsの概要とアーティファクトの取得方法、それらをパースするツールを紹介します。また、Unified Logsの様々な解析方法を解説し、解析の自動化にも触れます。さらに、Unified Logsの管理方法についても共有します。Windowsのイベントログとは異なり、Unified Logsはログのエントリー数の上限が固定されています。つまり、不必要なログが多く記録されると、重要なログが消えてしまう可能性が高くなるため、これを低減する方法について解説します。
#APACDFIRSummit #Cybersecurity #DFIR
asia asia pacific benefits cybersecurity dfir info launch log logs macos pacific sans summit
More from www.youtube.com / SANS Digital Forensics and Incident Response
SANS Threat Analysis Rundown (STAR)
1 month, 1 week ago |
www.youtube.com
Rob T. Lee Chicago's Lurie Children's Hospital RANSOMWARE ATTACK
1 month, 2 weeks ago |
www.youtube.com
FOR589: Cybercrime Intelligence Overview
1 month, 3 weeks ago |
www.youtube.com
Jobs in InfoSec / Cybersecurity
Social Engineer For Reverse Engineering Exploit Study
@ Independent study | Remote
Security Engineer II- Full stack Java with React
@ JPMorgan Chase & Co. | Hyderabad, Telangana, India
Cybersecurity SecOps
@ GFT Technologies | Mexico City, MX, 11850
Senior Information Security Advisor
@ Sun Life | Sun Life Toronto One York
Contract Special Security Officer (CSSO) - Top Secret Clearance
@ SpaceX | Hawthorne, CA
Early Career Cyber Security Operations Center (SOC) Analyst
@ State Street | Quincy, Massachusetts